我有大型日志文件,其中包含以下行:
80.254.145.163 0 POST - /01_COMMON/HelpComBase.cab 80 winnt:// demo \ faith.simmon 211.47.66.172 211.47.66.172 0 200 virus oi.win32.susp.KP 80.254.145.163 2014-05-01 17 :00:44 80.254.145.163 0 POST - /01_COMMON/HelpComBase.cab 80 winnt:// demo \ faith.simmon 211.47.66.172 211.47.66.172 0 200 virus oi.win32.susp.SJ 80.254.145.163 2014-05-01 17:00: 34 63.251.108.100 RMA / 1.0(兼容; RealMedia)0 POST - /Msg/7.0/win32 80 winnt:// demo \ abbie.murray message.real.com 207.188.5.178 0 0类别计算机和互联网63.251.108.100 2014-05 -01 17:10:46 80.254.145.163 0 POST - /floodle/12545/carradiodecoders.zip 80 winnt:// demo \ courtney.car www.ohrep.com 67.210.120.80 0 200病毒Trojan.Win32.Agent.djpe 80.254.145.163 2014-05-01十七点10分44秒 63.251.108.100 RMA / 1.0(兼容; RealMedia)0 POST - /Msg/7.0/win32 80 winnt:// demo \ abbie.murray message.real.com 207.188.5.178 0 0类别计算机和互联网63.251.108.100 2014-05 -01 17:11:52
我希望能够根据IP列表将此日志拆分为多个日志。例如,IP" 80.254.145.163"将被写入logA.log和" 63.251.108.100"将被写入logB.log。
提前致谢!
答案 0 :(得分:0)
所以你有几个选择来做这件事。
以下两种方法可以解决这个问题。
1)为你的python Logger创建一个包装器,它从你的日志语句中获取带前缀的IP,并写入一个本地日志文件,其名称是IP(80.254.145.163.txt)或创建一个新日志使用该IP作为文件名的文件。
这样,您将拥有一个充满日志文件的目录,其中只包含有关该IP的日志语句。
2)您可以使用日志记录服务转发日志,然后使用提供程序搜索只根据其IP查看相关日志。如果你沿着这条路走下去,我会(偏见)建议https://logentries.com/。